Senior MS Endpoint Security Engineer (zdalnie)

Be in IT to firma rekrutacyjna, wyspecjalizowana w poszukiwaniu Specjalistów z branży technologii informatycznych. Obecnie, dla naszego klienta, poszukujemy osoby na stanowisko: Senior MS Endpoint Security Engineer. 

• Długofalowa współpraca z polskim oddziałem europejskiej firmy z branży medycznej.
• Poszukujemy doświadczonej osoby na stanowisko Senior MS Endpoint Security Engineer. Rola ta koncentruje się na wzmacnianiu ochrony stacji końcowych w środowisku enterprise. Osoba na tym stanowisku będzie odpowiedzialna za projektowanie, wdrażanie oraz ciągłe doskonalenie rozwiązań bezpieczeństwa endpointów. Szczególny nacisk w tej roli kładziemy na Microsoft Defender for Endpoint (MDE). Szukamy osoby, która łączy głęboką wiedzę techniczną z proaktywnym podejściem security-by-design.
• Projektowanie, wdrażanie i optymalizacja rozwiązań bezpieczeństwa endpointów w globalnym środowisku IT.
• Rozwój i utrzymanie możliwości Microsoft Defender for Endpoint, w tym: EDR, reguł ASR, threat huntingu, automatyzacji.
• Monitorowanie, analiza i reagowanie na zaawansowane zagrożenia oraz incydenty na poziomie stacji końcowych. Tworzenie scenariuszy detekcji zgodnych z frameworkiem MITRE ATT&CK.
• Zwiększanie widoczności zagrożeń w środowisku endpoint security.
• Wdrażanie mechanizmów: application control, device control, FIM — File Integrity Monitoring, DSPM — Data Security Posture Management. Współpraca z zespołami: SOC, IT, Architecture.
• Zapewnienie zintegrowanych i skalowalnych mechanizmów bezpieczeństwa.
• Automatyzacja i standaryzacja procesów związanych z bezpieczeństwem endpointów.
• Wsparcie inicjatyw dotyczących: hardeningu endpointów, zarządzania podatnościami, zgodności z wymaganiami bezpieczeństwa.
• Udział w decyzjach architektonicznych. Wsparcie w planowaniu roadmapy bezpieczeństwa.
• Współpraca z międzynarodowym środowiskiem. 
• Brak dyżurów i on-call'i. 

• Minimum 5 lat doświadczenia w obszarze endpoint security lub cybersecurity engineering.
• Bardzo dobra, praktyczna znajomość Microsoft Defender for Endpoint.
• Doświadczenie z rozwiązaniami: EDR, Next Generation Antivirus.
• Znajomość Microsoft Intune.
• Znajomość narzędzi orkiestracyjnych, takich jak Ansible.
• Doświadczenie w obszarze: endpoint detection & response, threat huntingu.
• Dobra znajomość środowisk Windows, umiejętność pracy z PowerShell, znajomość infrastruktury IT klasy enterprise.
• Znajomość frameworka MITRE ATT&CK.
• Doświadczenie w pracy w dużych i złożonych, międzynarodowych środowiskach organizacyjnych.
• Podstawowa znajomość systemów Linux.
• Mile widziane: Doświadczenie z platformami CrowdStrike, Falcon lub innymi rozwiązaniami EDR; Doświadczenie w obszarze incident response; Znajomość narzędzi SIEM/SOAR, na przykład Microsoft Sentinel; Doświadczenie w zakresie cloud security, szczególnie: Azure, Defender for Cloud. Umiejętności skryptowania i automatyzacji za pomocą Pythona; Certyfikaty branżowe, takie jak: Microsoft Security, CISSP, CEH.
• Znajomość języka angielskiego na poziomie B2+/C1. 
• Gotowość do odwiedzin biura we Wrocławiu raz lub maksymalnie dwa razy na miesiąc na 1 dzień.
• Mile widziana szybka dostępność (ASAP), lecz akceptowalny jest nawet 3-miesięczny okres wypowiedzenia.

• Długofalowa współpraca w oparciu o umowę o pracę (brak kosztów autorskich, brak możliwości B2B).
• Coroczne, dodatkowe bonusy oraz premie.
• Umowa bezpośrednio z firmą, brak pośredników.
• Sprawny proces rekrutacyjny - 2 spotkania techniczne online, maksymalnie po godzinie każde.
• Współpraca zdalna, z odwiedzinami biura we Wrocławiu raz na miesiąc na 1 dzień.
• Dla chętnych możliwość pracy stacjonarnej lub hybrydowej we Wrocławiu w nowoczesnym biurze.
• Sprzęt niezbędny do pracy.
• Współfinansowane benefity - prywatna opieka medyczna, karty sportowe, ubezpieczenie na życie.
• Dofinansowania do wczasów, świąteczne świadczenia pieniężne, Pracowniczy Program Emerytalny, Pracownicze Plany Kapitałowe.
• Spotkania i imprezy integracyjne.